Duda

¿Se pueden monitorear los mensajes en línea de la misma forma que se interviene una línea telefónica analógica?

No, de acuerdo con el periodista británico Ben Hammersley, quien lo explica en el capítulo 57 del libro 64 cosas que debes saber sobre la era digital (Editorial Océano, 2014). Ahí establece categóricamente que “enviar mensajes por internet no es como levantar el auricular y llamar a alguien”, y añade: “Saber con quién se comunica una persona en línea resulta verdaderamente imposible”.

¿Por qué sería así? En principio, describe, la información no viaja en internet revoloteando en imágenes fácilmente visibles o en textos legibles, sino en diminutos paquetes de códigos, que forman a su vez un gigantesco volumen prácticamente imposible de decodificar por su tamaño.

La mayor parte de mensajes interpersonales, detalla, se envían mediante aplicaciones web –Gmail, Facebook, Twitter– y recorren la red en forma de bits de datos, en los que no se distinguen cuáles son parte de la estructura de cada uno de esos sitios, y cuáles pertenecen a los mensajes. A esto hay que añadir que la mayor parte del tráfico en internet está cifrado, y en esta materia, sostiene, la criptografía ha cumplido muy bien su objetivo.

Esta explicación suena congruente con lo ocurrido en Brasil, donde un par de jueces han bloqueado el servicio de WhatsApp debido a que esta firma se negó a entregar conversaciones de presuntos criminales. La firma argumentó que simple y sencillamente no tiene acceso a ellas e incluso su cofundador, Brian Acton, acudió hace algunas semanas a ese país para justificar su sistema de encriptación.

El libro de Hammersley es uno de mis favoritos porque cuenta en el lenguaje más sencillo posible de cómo funciona el mundo digital, una virtud que no es frecuente en el periodismo. La complejidad del tema obliga, las más de las veces, a recurrir a términos incomprensibles para la mayoría de los lectores. Ocurre así porque es más fácil decir las cosas tal y como lo dicen los especialistas: así nunca nos equivocamos. Aunque tampoco falta quien asuma un estatus de superioridad por sentir que maneja un idioma sólo para iniciados. 

Un esfuerzo similar al de Hammersley sería agradecible para explicar con peras y manzanas temas delicados, como la reciente denuncia de espionaje a activistas y periodistas en México que dio a conocer The Citizen Lab, grupo de la Universidad de Toronto, en su informe del 19 de junio.

El documento menciona como antecedente una investigación previa, difundida el 24 de agosto de 2016, sobre el caso de Ahmed Mansoor, un defensor de derechos humanos árabe, a quien se le intentó instalar a la mala un programa que convertiría su propio iPhone en un espía, capaz de grabar llamadas de WhatsApp y Viber y registrar los textos contenidos en sus aplicaciones de mensajería móvil.

El informe es muy claro en la descripción del contexto político en el que se suscitó el ataque y el modus operandi para infectar el teléfono. Éste consiste en enviar SMS engañosos con supuesta información de interés personal que invitan a dar clic en la liga que instalaría el programa intruso.

Mansoor no picó el anzuelo, sino que lo reportó a The Citizen Lab, que abrió el link sospechoso en un iPhone nuevo. Derivado de este ejercicio se descubrieron vulnerabilidades en el sistema operativo iOS que fueron notificadas a Apple, y ésta de inmediato desarrolló un parche que atajó el problema (por cierto, el informe reconoce que Apple tiene una bien merecida reputación en seguridad; baste recordar las dificultades del FBI para desbloquear el iPhone del atacante en San Bernardino).

La pregunta clave de esta trama, pienso, es si alguno de los programas espía denunciados en los informes puede intervenir mensajes en línea, como se formula en la pregunta del inicio, de manera similar a una charla por teléfono. Los dos informes de The Citizen Lab argumentan que sí en varios capítulos abundantes en tecnicismos y siglas que, supongo, son familiares para ingenieros e informáticos, y de cuya validez no tendría elementos para cuestionar. Pero, por más que los leo, no encuentro en ellos evidencia contundente de que alguna conversación en línea fue efectivamente sustraída gracias a esos sofisticados softwares. Ni tampoco recuerdo un caso así, al menos en México.

Y de resolver esta duda depende que en todo este lío haya más sustancia y menos ruido.

marco.gonsen@gimm.com.mx